qemu-pwn cve-2019-6778 堆溢出漏洞分析
作者:raycp原文来自安全客:https://www.anquanke.com/post/id/197639漏洞描述qemu-kvm默认使用的是-net nic -net user的参数,提供了一种用户模式(user-mode)的网络模拟。使用用户模式的网络的客户机可以连通宿主机及外部的网络。用户模式网络是完全由QEMU自身实现的,不依赖于其他的工具(bridge-utils、dnsmasq、ipt...
2024-01-10
2017-2018-1 Java小组-1623 第二周作业
2017-2018-1 Java小组-1623 第二周作业关于游戏软件的问题讨论结果20162301张师瑜20162305李昱兴20162306陈是奇20162308马平川20162310林臻20162314王译潇 关于游戏软件的问题: 讨论结果:张师瑜—开心消消乐分析](/wp-content/uploads/thumbs/302965_thumbnail.jpg)
S2-045(CVE-2017-5638)分析
作者:lucifaer作者博客:https://www.lucifaer.com/S2-045,一个很经典的漏洞,和网上已经有的分析不同,我将整个漏洞的触发点和流程全都理了一遍,感觉收获良多,算是能自己说服自己的分析了。0x00 漏洞描述ProblemIt is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn’t valid a...
2024-01-10
20155338 2016-2017-2 《Java程序设计》第7周学习总结
教材学习内容总结本周学习了第十二章和第十三章的内容,我重点学习了第十三章时间与日期的相关内容。时间的度量:• 格林威治标准时间(GMT),现已不作为标准时间使用,即使标注为GMT(格林威治时间),实际上谈到的的是UTC(Unix时间)时间。• 在1972年引入UTC之前,GMT与UT是相同的。• 秒的...
2024-01-10
20165235 2017-2018-2《Java程序设计》课程总结
每周作业链接汇总预备作业一预备作业二预备作业三第一周学习总结第二周学习总结第三周学习总结第四周学习总结第五周学习总结第六周学习总结第七周学习总结第八周学习总结第九周学习总结自认为写得最好一篇博客是?为什么?我觉得写的最好的博客是实验二和第九章学习总结。在实验二的博...
2024-01-10
20155338 2016-2017-2 《JAVA程序设计》课程总结
---恢复内容开始---# 20155338 2016-2017-2 每周作业汇总:预备作业一预备作业二预备作业三《JAVA程序设计》第一周《JAVA程序设计》第二周《JAVA程序设计》第三周《JAVA程序设计》第四周《JAVA程序设计》第五周《JAVA程序设计》第六周《JAVA程序设计》第七周《JAVA程序设计》第八周《JAVA程序设计》第...
2024-01-10
qemu-pwn-cve-2015-5165 信息泄露漏洞分析
作者:raycp原文来自安全客:https://www.anquanke.com/post/id/197637CVE-2015-5165及CVE-2015-7504,很经典的一个qemu逃逸漏洞,想通过它来学习qemu的cve。篇幅的原因,先分析CVE-2015-5165。环境搭建首先是编译qemu:git clone git://git.qemu-project.org/qemu.gitcd qemugit checkout bd80b59mkdir -p bin/debug/naivecd bin/de...
2024-01-10
20155326 2016-2017-2 《Java程序设计》第6周学习总结
教材学习内容总结InputStream与OutputStream:串流设计的概念(1)Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象。(2)从应用程序角度来看,如果要将数据从来源取出,可以使用输入串流,如果要将数据写入目的地,可以使用输出串流。在Java中,输入串流代表对象为java.io...
2024-01-10
20155307 2016-2017-2 《Java程序设计》第七周学习总结
教材学习内容总结认识Lambda语法,方法参考在重用现有API上扮演了重要角色,重用现有方法操作,可避免到处写下Lambda表达式,Lambda表达式中this的参考对象以及toString()的接受者,是来自Lambda的周围环境,也就是看Lambda表达式是在哪个名称范畴,就能参考该范畴内的名称,像是变量或方法,如果Lambda表...
2024-01-10
20155213 2016-2017-2 《Java程序设计》第六周学习总结
教材学习内容总结输入与输出串流设计流(Stream)是对「输入输出」的抽象,注意「输入输出」是相对程序而言的。Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象。InputStream、OutStream提供串流基本操作,如果想要为输入/输出的数据做加工处理,则可以使用打包器类。常...
2024-01-10
20155315 2016-2017-2 《Java程序设计》第五周学习总结
教材学习内容总结第8章 异常处理1.使用try...catch与C语言中程序流程和错误处理混在一起不同,Java中把正常流程放try块中,错误(异常)处理放catch块中。如果父类异常对象在子类异常前被捕捉,则catch子类异常对象的区块将永远不会被执行。catch括号中列出的异常不得有继承关系,否则会发生编译...
2024-01-10
20155324 2016-2017-2 《Java程序设计》第5周学习总结
教材学习内容总结try、catch1.求平均数程序示例import java.util.Scanner;public class Average{ public static void main(String[] args){ Scanner console=new Scanner(System.in); double sum=0; int count=0; while(true){ int number=console.n...
2024-01-10
20155320 2016-2017-2 《Java程序设计》第二周学习总结
教材学习内容总结本周主要学习了java语言的基础语法,我发现与以前学过的c语言有许多共同点,无论是从一些基本类型的形式还是一些运算符和语法,然而也有许多不同主要体现在一些细节方面的语法及用法。以下是我结合与c语言的对比对一些本周学习内容的总结。- 类型java的可区分为基本类型和...
2024-01-10
20155325 2016-2017-2 《Java程序设计》第1周学习总结
教材学习内容总结三大平台java SE:JVM(java虚拟机),JRE(运行java程序),JDK(包括JRE及开发过程中需要的一些工具程序),java语言。java EE:基于java SE 庞大 Jsp,Servlet,JavaMail,Enterprise,JavaBeans(EJB)java ME:小型数字设备上开发及部署应用程序的平台。JCP:一个组织;JSR:java的功能或特性的正式文件;...
2024-01-10
20155326 2016-2017-2 《Java程序设计》第九周学习总结
教材学习内容总结1、撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找。2、JDBC目的:让Java程序设计人员在撰写数据库操作程序时可以有个统一的接口,无须依赖特定的数据库API,“写一个Java程序,操作所有数据库”。3、联机数据库,需要在classpath中设定JDBC驱动程序。基...
2024-01-10
20155213 2016-2017-2 《Java程序设计》第二周学习总结
教材学习内容总结关于Unicode和UTF很抱歉,没能读完娄老师推荐的网址,关于Unicode和UTF的介绍,里面全是繁体字Unicode和UTF,我继而求助了百度百科,下面是百度上的解释:Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode是为了解决传统的字符编...
2024-01-10
20155218 2016-2017-2 《Java程序设计》第6周学习总结
教材学习内容总结Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象。dump()方法并没有限定来源或目的地的真实形式,而是依赖于抽象的InputStream、OutputStream。InputStream、OutStream提供串流基本操作,如果想要为输入/输出的数据做加工处理,则可以使用打包器类。常用的打包...
2024-01-10
20155213 2016-2017-2 《Java程序设计》第五周学习总结
教材学习内容总结Java中所有错误都会被打包为对象,运用try、catch,可以在错误发生时显示友好的错误信息。运用try、catch,还可以在捕捉处理错误之后,尝试恢复程序正常执行流程。如果父类异常对象在子类异常前被捕捉,则catch子类异常对象的区块将永远不会被执行。如果想要让异常堆栈...
2024-01-10
20155303 2016-2017-2 《Java程序设计》第一周学习总结
教材学习内容总结浏览教材,根据自己的理解每章提出一个问题Chapter1 Java平台概论:MyProgram.java与MyProgram.class有什么区别?Chapter2 从JDK到:PATH于CLASSPATH有什么联系与区别?Chapter3 基础语法:Java语法与C语法有什么不同之处?Chapter4 认识对象:为什么说“Java中数组是对象”?Chapter5 对象封装:封...
2024-01-10
20155226 2016-2017-2 《Java程序设计》第3周学习总结
教材学习内容总结认识对象类类型 Java可区分为基本类型和类类型两大类型系统,其中类类型也称为参考类型。sun就是一个类类型变量,类类型变量指向的是对象。类与对象 类与对象的关系:要产生对象必须先定义类,类是对象的设计图,对象是类的实例。我觉得在视频中对类与对象关系的描述更...
2024-01-10
20155306 2016-2017-2 《Java程序设计》第1周学习总结
教材学习内容总结第一章Java有三大平台:Java EE, Java SE, Java MEJava SE的四个组成部分 :JVM,JRE,JDK和Java语言JCP与JSR的关系:JCP就是一个开放性的国际化组织来监督,引导Java的发展;JSR是一种Java规范请求,由JCP成员向委员会提交,如果通过最终会体现在未来的Java中。JVM是Java程序唯一认识的操...
2024-01-10
20172325 2017-2018-2 《Java程序设计》第七周学习总结
教材学习内容总结1、创建子类(1) 子类是父类更具体的版本,但子类的实例化不依赖于父类;(2) 继承有单项性,父类的对象不能调用子类的方法;2、protected修饰符(1)为了解决在子类中不能声明父类中公共变量的问题,提供了这种选择;(2)封装性:private>protected>public;(3)在这种修饰符下构造方法不...
2024-01-10
《Java程序设计》第九周学习总结 20165218 2017-2018-2
教材学习内容总结第13章 Java网络编程URL类位于java.net包,使用URL创建对象的应用程序称为客户端程序一个URL对象最基本的三部分信息:协议、地址、资源构造方法:public URL (String spec)throws MalformedURLExpception;public URL (String protocol, String host, String file) throws MalformedURLExceptionInetAddress类表示地址的...
2024-01-10
20155330 2016-2017-2 《Java程序设计》第六周学习总结
教材学习内容总结学习目标理解流与IO理解InputStream/OutPutStream的继承架构理解Reader/Writer继承架构会使用装饰类会使用多线程进行并发程序设计第十章 章节主要内容小结掌握父类中方法,核心类:Java中输入串流代表对象为java.io.InputStream 实例,输出串流代表对象为java.io.OutputStream 实例。无...
2024-01-10
20155302 2016-2017-2 《Java程序设计》第九周学习总结
教材学习内容总结基本数据库操作相关的JDBC接口或类是位于java.sql包中。在程序中要取得数据库联机,我们必须有几个动作:注册Driver操作对象;取得Connection操作对象;关闭Connection操作对象。除了协议是以jdbc开始之外,JDBC URL格式各家都不相同,必须查询数据库产品的使用手册。下面以MySQL...
2024-01-10
